Mail i podejrzany kod QR? Uważaj!

Kod QR to jedna z możliwości oszustwa, którą stosunkowo łatwo można wykryć. Przestępcy zdają sobie jednak sprawę z naszej niefrasobliwości, stąd opisywany poniżej atak. Zobaczcie, na czym polega i na co trzeba uważać?

Tym razem wektorem ataku jest wiadomość e-mail.

=================================
From: Orange-sharesecure <postmaster@mg.shrewsburychorale.org>
Sent: Tue, 07 Nov 2023 18:22:41 -0000
To: [KORPORACYJNY ADRES E-MAIL]@orange.com
Subject: New Shared file for your perusal
=================================

W treści wiadomości znajdziemy jedynie kod QR

Strona docelowa to https://teams-secure-internalupdateservice-collaboration.readynow.repl.co/[DŁUGI_ALFANUMERYCZNY_HASH]. W opisywanym przypadku widzimy na niej fałszywy panel logowania do usług Orange:

Jednak – jak dowodzą dodatkowe poszukiwania oraz doświadczenie – celem tego typu kampanii są często użytkownicy wielu/kilku usług i odpowiedni adres (zahashowany bądź plaintextowy) docelowy prowadzi do panelu o innym wyglądzie i z innym logo.

Dostałem kod QR w mailu – co robić?

Przede wszystkim sprawdzić adres nadawcy. W opisywanym przypadku nazwa nadawcy może wydawać się rzetelna, ale już adres – jak widać – nie ma nic wspólnego z Orange. Jeśli nie mamy pewności, a nadawca używa personaliów kogoś, kogo znamy – polecamy, by zadzwonić, bądź napisać do domniemanego nadawca. Ostatni element, który może nas zatrzymać to adres witryny docelowej, na którą przechodzimy po kliknięciu w kod QR. Domena readynow.repl.co nie ma nic wspólnego ani z Microsoftem, ani z Teamsami, ani – w opisywanym przypadku – z Orange.

Nie dajcie się oszukać. I przeczytajcie tekst Marka Olszewskiego o zagrożeniach – i plusach! – jakie niesie za sobą kod QR.